A security testing framework for the automotive SOME/IP protocol
Abschlussarbeit (Master; Diplom)
Authors
Schmid, Christoph
Referee
Kargl, FrankHauck, Franz J.
Faculties
Fakultät für Ingenieurwissenschaften, Informatik und PsychologieInstitutions
Institut für Verteilte SystemeAbstract
SOME/IP ist ein Netzwerkprotokoll, das dazu genutzt wird, um Informationen
zwischen Steuergeräten, insbesondere in Fahrzeugen, auszutauschen. Für die
Sicherheit der Verkehrsteilnehmer ist es sehr wichtig, dass diese Steuergerä-
te nicht von außen manipuliert werden können. Um dies zu erreichen, sind
Sicherheitsanalysen und Penetrationstests während der Produktentwicklung
wichtige Maßnahmen. Um dies zu erreichen, wurde ein Framework entwickelt,
mit dem die Implementierung von SOME/IP auf Steuergeräten auf deren Si-
cherheit überprüft werden kann. Dazu wurden die möglichen Angriffsvektoren
auf deren Brisanz untersucht. Hierzu wurden verschiedene Angriffsvektoren
erarbeitet und klassifiziert, die bei der Entwicklung berücksichtigt wurden. Das
Framework selbst wurde modular aufgebaut, wobei jeder Angriff einem Modul
entspricht. Da im Laufe der Arbeit festgestellt wurde, dass herstellerspezifische
Anpassungen an SOME/IP genutzt werden, wurde ein Modul entwickelt, das die-
se Funktionalität bereitstellt. Mit den implementierten Angriffsmodulen lassen
sich Informationen über das SOME/IP-Netzwerk auslesen und Events abon-
nieren und deabonnieren. Das aktive Angriffsmodul wurde in einem Netzwerk
mit einem Steuergerät an einer Restbussimulation getestet, während für das
Information Gathering Modul eine qualitative Studie mit Sicherheitstestern
durchgeführt wurde. Ergebnis dieser Studie war, dass das Framework bereits un-
terstützend für Sicherheitsanalysen genutzt werden kann. Mit dem entwickelten
Framework konnten mehrere Angriffe praktisch durchgeführt werden. Durch
diese Arbeit ist es nun möglich, Steuergeräte sicher zu entwickeln und so für
mehr Sicherheit im Verkehr zu sorgen. Durch den modularen Aufbau können
neu gefundene Angriffsvektoren und auch zukünftig entwickelte, auf SOME/IP
basierende Protokolle getestet werden.
Date created
2020
Subject Headings
Protokoll (Datenverarbeitungssystem) [GND]Sicherheit [GND]
Kraftwagen [GND]
Vernetzung [GND]
Netzwerk [GND]
Computer-assisted reporting [LCSH]
System analysis [LCSH]
Keywords
Protokollanalyse; Personenkraftwagen; SOMEIPDewey Decimal Group
DDC 620 / Engineering & allied operationsMetadata
Show full item recordCitation example
Schmid, Christoph (2021): A security testing framework for the automotive SOME/IP protocol. Open Access Repositorium der Universität Ulm. http://dx.doi.org/10.18725/OPARU-34169